欧美日韩国产一区二区|qovd片|小明个人发布看看|小浪货你夹真紧水又多|老头把我添高潮了A片故|99热久久精品国产一区二区|久久久春色AV

tcp/ip協議詳解一下

為什么會有TCP/IP協議
在世界上各地,各種各樣的電腦運行著各自不同的操作系統為大家服務,這些電腦在表達同一種信息的時候所使用的方法是千差萬別 。就好像圣經中上帝打亂了各地人的口音,讓他們無法合作一樣 。計算機使用者意識到 , 計算機只是單兵作戰并不會發揮太大的作用 。只有把它們聯合起來,電腦才會發揮出它最大的潛力 。于是人們就想方設法的用電線把電腦連接到了一起 。
但是簡單的連到一起是遠遠不夠的 , 就好像語言不同的兩個人互相見了面,完全不能交流信息 。因而他們需要定義一些共通的東西來進行交流,TCP/IP就是為此而生 。TCP/IP不是一個協議,而是一個協議族的統稱 。里面包括了IP協議 , IMCP協議,TCP協議 , 以及我們更加熟悉的http、ftp、pop3協議等等 。電腦有了這些,就好像學會了外語一樣,就可以和其他的計算機終端做自由的交流了 。

TCP/IP模型


tcp/ip協議詳解一下


應用層:
向用戶提供一組常用的應用程序 , 比如電子郵件、文件傳輸訪問、遠程登錄等 。遠程登錄TELNET使用TELNET協議提供在網絡其它主機上注冊的接口 。TELNET會話提供了基于字符的虛擬終端 。文件傳輸訪問FTP使用FTP協議來提供網絡內機器間的文件拷貝功能 。
傳輸層:
提供應用程序間的通信 。其功能包括:一、格式化信息流;二、提供可靠傳輸 。為實現后者,傳輸層協議規定接收端必須發回確認,并且假如分組丟失,必須重新發送 。
網絡層 :
負責相鄰計算機之間的通信 。其功能包括三方面 。
一、處理來自傳輸層的分組發送請求 , 收到請求后,將分組裝入IP數據報 , 填充報頭 , 選擇去往信宿機的路徑,然后將數據報發往適當的網絡接口 。
二、處理輸入數據報:首先檢查其合法性,然后進行尋徑–假如該數據報已到達信宿機 , 則去掉報頭,將剩下部分交給適當的傳輸協議;假如該數據報尚未到達信宿,則轉發該數據報 。
三、處理路徑、流控、擁塞等問題 。
網絡接口層:
這是TCP/IP軟件的最低層,負責接收IP數據報并通過網絡發送之,或者從網絡上接收物理幀,抽出IP數據報,交給IP層 。

IP

IP 用于計算機之間的通信 。
IP 是無連接的通信協議 。它不會占用兩個正在通信的計算機之間的通信線路 。這樣,IP 就降低了對網絡線路的需求 。每條線可以同時滿足許多不同的計算機之間的通信需要 。
通過 IP,消息(或者其他數據)被分割為小的獨立的包,并通過因特網在計算機之間傳送 。
IP 負責將每個包路由至它的目的地 。

IP地址

每個計算機必須有一個 IP 地址才能夠連入因特網 。
每個 IP 包必須有一個地址才能夠發送到另一臺計算機 。
網絡上每一個節點都必須有一個獨立的Internet地址(也叫做IP地址) 。現在,通常使用的IP地址是一個32bit的數字,也就是我們常說的IPv4標準,這32bit的數字分成四組,也就是常見的255.255.255.255的樣式 。IPv4標準上,地址被分為五類,我們常用的是B類地址 。具體的分類請參考其他文檔 。需要注意的是IP地址是網絡號+主機號的組合,這非常重要 。
CP/IP 使用 32 個比特來編址 。一個計算機字節是 8 比特 。所以 TCP/IP 使用了 4 個字節 。
一個計算機字節可以包含 256 個不同的值:
00000000、00000001、00000010、00000011、00000100、00000101、00000110、00000111、00001000 … 直到 11111111 。
現在,你知道了為什么 TCP/IP 地址是介于 0 到 255 之間的 4 個數字 。

TCP 使用固定的連接

TCP 用于應用程序之間的通信 。
當應用程序希望通過 TCP 與另一個應用程序通信時,它會發送一個通信請求 。這個請求必須被送到一個確切的地址 。在雙方“握手”之后,TCP 將在兩個應用程序之間建立一個全雙工 (full-duplex) 的通信 。
這個全雙工的通信將占用兩個計算機之間的通信線路,直到它被一方或雙方關閉為止 。
UDP 和 TCP 很相似,但是更簡單,同時可靠性低于 TCP 。

IP 路由器

當一個 IP 包從一臺計算機被發送,它會到達一個 IP 路由器 。
IP 路由器負責將這個包路由至它的目的地,直接地或者通過其他的路由器 。
在一個相同的通信中,一個包所經由的路徑可能會和其他的包不同 。而路由器負責根據通信量、網絡中的錯誤或者其他參數來進行正確地尋址 。

域名

12 個阿拉伯數字很難記憶 。使用一個名稱更容易 。
用于 TCP/IP 地址的名字被稱為域名 。www.baidu.com就是一個域名 。
當你鍵入一個像https://www.baidu.com/這樣的域名,域名會被一種 DNS 程序翻譯為數字 。
在全世界,數量龐大的 DNS 服務器被連入因特網 。DNS 服務器負責將域名翻譯為 TCP/IP 地址 , 同時負責使用新的域名信息更新彼此的系統 。
當一個新的域名連同其 TCP/IP 地址一同注冊后,全世界的 DNS 服務器都會對此信息進行更新 。

TCP/IP

TCP/IP 意味著 TCP 和 IP 在一起協同工作 。
TCP 負責應用軟件(比如你的瀏覽器)和網絡軟件之間的通信 。
IP 負責計算機之間的通信 。
TCP 負責將數據分割并裝入 IP 包 , 然后在它們到達的時候重新組合它們 。
IP 負責將包發送至接受者 。

TCP報文格式


tcp/ip協議詳解一下


16位源端口號:16位的源端口中包含初始化通信的端口 。源端口和源IP地址的作用是標識報文的返回地址 。
16位目的端口號:16位的目的端口域定義傳輸的目的 。這個端口指明報文接收計算機上的應用程序地址接口 。
32位序號:32位的序列號由接收端計算機使用,重新分段的報文成最初形式 。當SYN出現,序列碼實際上是初始序列碼(Initial Sequence Number,ISN),而第一個數據字節是ISN+1 。這個序列號(序列碼)可用來補償傳輸中的不一致 。
32位確認序號:32位的序列號由接收端計算機使用,重組分段的報文成最初形式 。如果設置了ACK控制位,這個值表示一個準備接收的包的序列碼 。
4位首部長度:4位包括TCP頭大小 , 指示何處數據開始 。
保留(6位):6位值域 , 這些位必須是0 。為了將來定義新的用途而保留 。
標志:6位標志域 。表示為:緊急標志、有意義的應答標志、推、重置連接標志、同步序列號標志、完成發送數據標志 。按照順序排列是:URG、ACK、PSH、RST、SYN、FIN 。
16位窗口大?。河美幢硎鞠朧盞降拿扛鯰CP數據段的大小 。TCP的流量控制由連接的每一端通過聲明的窗口大小來提供 。窗口大小為字節數,起始于確認序號字段指明的值 , 這個值是接收端正期望接收的字節 。窗口大小是一個16字節字段,因而窗口大小最大為65535字節 。
16位校驗和:16位TCP頭 。源機器基于數據內容計算一個數值,收信息機要與源機器數值 結果完全一樣,從而證明數據的有效性 。檢驗和覆蓋了整個的TCP報文段:這是一個強制性的字段,一定是由發送端計算和存儲,并由接收端進行驗證的 。
16位緊急指針:指向后面是優先數據的字節,在URG標志設置了時才有效 。如果URG標志沒有被設置 , 緊急域作為填充 。加快處理標示為緊急的數據段 。
選項:長度不定,但長度必須為1個字節 。如果沒有選項就表示這個1字節的域等于0 。
數據:該TCP協議包負載的數據 。
在上述字段中,6位標志域的各個選項功能如下 。
URG:緊急標志 。緊急標志為"1"表明該位有效 。
ACK:確認標志 。表明確認編號欄有效 。大多數情況下該標志位是置位的 。TCP報頭內的確認編號欄內包含的確認編號(w+1)為下一個預期的序列編號,同時提示遠端系統已經成功接收所有數據 。
PSH:推標志 。該標志置位時 , 接收端不將該數據進行隊列處理,而是盡可能快地將數據轉由應用處理 。在處理Telnet或rlogin等交互模式的連接時,該標志總是置位的 。
RST:復位標志 。用于復位相應的TCP連接 。
SYN:同步標志 。表明同步序列編號欄有效 。該標志僅在三次握手建立TCP連接時有效 。它提示TCP連接的服務端檢查序列編號,該序列編號為TCP連接初始端(一般是客戶端)的初始序列編號 。在這里,可以把TCP序列編號看作是一個范圍從0到4,294,967,295的32位計數器 。通過TCP連接交換的數據中每一個字節都經過序列編號 。在TCP報頭中的序列編號欄包括了TCP分段中第一個字節的序列編號 。
FIN:結束標志 。

TCP三次握手

所謂三次握手(Three-Way Handshake)即建立TCP連接,就是指建立一個TCP連接時,需要客戶端和服務端總共發送3個包以確認連接的建立 。在socket編程中,這一過程由客戶端執行connect來觸發 , 整個流程如下圖所示:
tcp/ip協議詳解一下


(1)第一次握手:Client將標志位SYN置為1,隨機產生一個值seq=J , 并將該數據包發送給Server,Client進入SYN_SENT狀態,等待Server確認 。
(2)第二次握手:Server收到數據包后由標志位SYN=1知道Client請求建立連接,Server將標志位SYN和ACK都置為1,ack=J+1 , 隨機產生一個值seq=K,并將該數據包發送給Client以確認連接請求,Server進入SYN_RCVD狀態 。
(3)第三次握手:Client收到確認后,檢查ack是否為J+1 , ACK是否為1,如果正確則將標志位ACK置為1,ack=K+1,并將該數據包發送給Server,Server檢查ack是否為K+1,ACK是否為1,如果正確則連接建立成功,Client和Server進入ESTABLISHED狀態,完成三次握手,隨后Client與Server之間可以開始傳輸數據了 。
簡單來說,就是
1、建立連接時 , 客戶端發送SYN包(SYN=i)到服務器,并進入到SYN-SEND狀態,等待服務器確認
2、服務器收到SYN包,必須確認客戶的SYN(ack=i+1),同時自己也發送一個SYN包(SYN=k),即SYN+ACK包,此時服務器進入SYN-RECV狀態
3、客戶端收到服務器的SYN+ACK包,向服務器發送確認報ACK(ack=k+1),此包發送完畢,客戶端和服務器進入ESTABLISHED狀態,完成三次握手 , 客戶端與服務器開始傳送數據 。

SYN攻擊:

在三次握手過程中,Server發送SYN-ACK之后,收到Client的ACK之前的TCP連接稱為半連接(half-open connect),此時Server處于SYN_RCVD狀態,當收到ACK后,Server轉入ESTABLISHED狀態 。SYN攻擊就是Client在短時間內偽造大量不存在的IP地址,并向Server不斷地發送SYN包,Server回復確認包,并等待Client的確認,由于源地址是不存在的,因此,Server需要不斷重發直至超時,這些偽造的SYN包將產時間占用未連接隊列,導致正常的SYN請求因為隊列滿而被丟棄,從而引起網絡堵塞甚至系統癱瘓 。SYN攻擊時一種典型的DDOS攻擊 , 檢測SYN攻擊的方式非常簡單,即當Server上有大量半連接狀態且源IP地址是隨機的,則可以斷定遭到SYN攻擊了,使用如下命令可以讓之現行:
#netstat -nap | grep SYN_RECV11

TCP四次揮手

所謂四次揮手(Four-Way Wavehand)即終止TCP連接,就是指斷開一個TCP連接時,需要客戶端和服務端總共發送4個包以確認連接的斷開 。在socket編程中,這一過程由客戶端或服務端任一方執行close來觸發,整個流程如下圖所示:
tcp/ip協議詳解一下


由于TCP連接時全雙工的 , 因此,每個方向都必須要單獨進行關閉,這一原則是當一方完成數據發送任務后 , 發送一個FIN來終止這一方向的連接,收到一個FIN只是意味著這一方向上沒有數據流動了,即不會再收到數據了 , 但是在這個TCP連接上仍然能夠發送數據,直到這一方向也發送了FIN 。首先進行關閉的一方將執行主動關閉,而另一方則執行被動關閉,上圖描述的即是如此 。
(1)第一次揮手:Client發送一個FIN,用來關閉Client到Server的數據傳送,Client進入FIN_WAIT_1狀態 。
(2)第二次揮手:Server收到FIN后,發送一個ACK給Client,確認序號為收到序號+1(與SYN相同,一個FIN占用一個序號),Server進入CLOSE_WAIT狀態 。
(3)第三次揮手:Server發送一個FIN,用來關閉Server到Client的數據傳送 , Server進入LAST_ACK狀態 。
(4)第四次揮手:Client收到FIN后,Client進入TIME_WAIT狀態,接著發送一個ACK給Server,確認序號為收到序號+1 , Server進入CLOSED狀態,完成四次揮手 。

為什么建立連接是三次握手 , 而關閉連接卻是四次揮手呢?

這是因為服務端在LISTEN狀態下,收到建立連接請求的SYN報文后,把ACK和SYN放在一個報文里發送給客戶端 。而關閉連接時,當收到對方的FIN報文時,僅僅表示對方不再發送數據了但是還能接收數據,己方也未必全部數據都發送給對方了,所以己方可以立即close,也可以發送一些數據給對方后,再發送FIN報文給對方來表示同意現在關閉連接,因此,己方ACK和FIN一般都會分開發送 。
為什么TIME_WAIT狀態需要經過2MSL(最大報文段生存時間)才能返回到CLOSE狀態?
原因有二:
一、保證TCP協議的全雙工連接能夠可靠關閉
二、保證這次連接的重復數據段從網絡中消失
先說第一點,如果Client直接CLOSED了,那么由于IP協議的不可靠性或者是其它網絡原因,導致Server沒有收到Client最后回復的ACK 。那么Server就會在超時之后繼續發送FIN , 此時由于Client已經CLOSED了 , 就找不到與重發的FIN對應的連接,最后Server就會收到RST而不是ACK , Server就會以為是連接錯誤把問題報告給高層 。這樣的情況雖然不會造成數據丟失,但是卻導致TCP協議不符合可靠連接的要求 。所以,Client不是直接進入CLOSED,而是要保持TIME_WAIT,當再次收到FIN的時候 , 能夠保證對方收到ACK , 最后正確的關閉連接 。
再說第二點,如果Client直接CLOSED,然后又再向Server發起一個新連接,我們不能保證這個新連接與剛關閉的連接的端口號是不同的 。也就是說有可能新連接和老連接的端口號是相同的 。一般來說不會發生什么問題,但是還是有特殊情況出現:假設新連接和已經關閉的老連接端口號是一樣的,如果前一次連接的某些數據仍然滯留在網絡中,這些延遲數據在建立新連接之后才到達Server , 由于新連接和老連接的端口號是一樣的,又因為TCP協議判斷不同連接的依據是socket pair , 于是,TCP協議就認為那個延遲的數據是屬于新連接的,這樣就和真正的新連接的數據包發生混淆了 。所以TCP連接還要在TIME_WAIT狀態等待2倍MSL,這樣可以保證本次連接的所有數據都從網絡中消失 。

認識HTTP協議

它是互聯網協議(Internet Protocol Suite),一個網絡通信模型 , 是互聯網的一個基本的構架 。
HTTP協議是Hyper Text Transfer Protocol(超文本傳輸協議)的縮寫,是用于從萬維網(WWW:World Wide Web )服務器傳輸超文本到本地瀏覽器的傳送協議 。
HTTP是一個基于TCP/IP通信協議來傳遞數據(HTML 文件, 圖片文件, 查詢結果等) 。
HTTP是一個屬于應用層的面向對象的協議,由于其簡捷、快速的方式 , 適用于分布式超媒體信息系統 。它于1990年提出,經過幾年的使用與發展,得到不斷地完善和擴展 。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的規范化工作正在進行之中 , 而且HTTP-NG(Next Generation of HTTP)的建議已經提出 。
HTTP協議工作于客戶端-服務端架構為上 。瀏覽器作為HTTP客戶端通過URL向HTTP服務端即WEB服務器發送所有請求 。Web服務器根據接收到的請求后,向客戶端發送響應信息 。
TCP/IP協議它們并不是一個協議,而是一個協議簇,這些協議的目的,就是使計算機之間可以進行信息交換,并且兩大協議其中都包含其他的協議,雖然放在了一起 , 但它們的作用和工作是不一樣的 。
HTTP協議定義了內容的格式 , 這是一個應用層的協議 , 應用層協議的內容需要通過傳輸層在瀏覽器和服務器之間傳送,TCP/IP協議是ISO網絡參考模型的一種實現 。在TCP/IP協議中 , 與網絡程序員相關的主要有兩層:傳輸層和應用層 。
傳輸層協議負責解決數據傳輸問題,包括數據通行的可靠性問題 。傳輸層依賴更底層的網絡層來完成實際的數據傳輸 , 在TCP/IP網絡協議中,負責可靠通信的傳輸層協議為TCP協議 。而網絡層一般用網絡驅動來實現,普通的程序員不會涉及;在TCP/IP協議中 , 網絡層的協議為IP協議 。

HTTP請求處理圖解

瀏覽器與Web服務器之間的協議是應用層協議,當前 , 我們主要遵循的協議為HTTP/1.1 。HTTP協議是Web開發的基?。?這是一個無狀態的協議,客戶機與服務器之間通過請求和相應完成一次會話(Session) 。
tcp/ip協議詳解一下

客戶端、web服務器、HTTP三者之間的聯系

(1)客戶端與web服務器工作過程
當瀏覽器尋找到Web服務器的地址之后,瀏覽器幫助我們把對服務器的請求轉換為一系列參數發送給Web服務器 。服務器受到瀏覽器發來的請求參數之后 , 將會分析這些數據,并進行處理 。然后向瀏覽器回應處理的結果,也就是一些新的數據;這些數據通常是HTML網頁或者圖片 。瀏覽器收到之后 , 解析這些數據,將它們呈現在瀏覽器的窗口中,這就是我們看到的網頁 。
(2)客戶端與web服務器遵守共同標準:HTTP協議
在瀏覽器與Web服務器的對話中,需要使用雙方都能夠理解的語法規范進行通信 , 這種程序之間進行通信的語法規范,我們稱之為協議 。協議有許多種,根據國際標準化組織ISO的網絡參考模型,程序與程序之間的通信可分為7層,從低到高依次為:物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層 。
ISO模型:
tcp/ip協議詳解一下


(3)客戶端、web服務器、數據庫服務器圖解
tcp/ip協議詳解一下

瀏覽器與服務器圖解

HTTP協議就是TCP/IP協議中專門用于瀏覽器與Web服務器之間通信的應用層協議 。應用層協議依賴于傳輸層協議完成數據傳輸 , 傳輸層協議依賴于網絡層協議王城數據傳輸,他們之間的關系如下圖(瀏覽器與服務器之間網絡通信的傳輸過程):
tcp/ip協議詳解一下

【tcp/ip協議詳解一下】

相關經驗推薦